Podstawa prawna naruszenia

Art. 6, art. 9, art. 25 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

Przyczyna naruszenia

Administrator nie wdrożył skutecznych środków organizacyjnych zapewniających kontrolę nad fizycznymi nośnikami zawierającymi dane dotyczące zdrowia pacjentów. Brak ewidencji, jasnych zasad przechowywania oraz udokumentowanych procedur zwrotu lub bezpiecznego niszczenia nośników doprowadził do utraty płyty CD z danymi medycznymi. W konsekwencji administrator nie był w stanie wykazać, że dane te były przetwarzane w sposób bezpieczny i zgodny z zasadą rozliczalności.

Opis wydarzeń

1. Przekazanie nośnika z danymi zdrowotnymi pacjenta: Pacjent przekazał placówce medycznej płytę CD zawierającą obrazy badań rezonansu magnetycznego wykonanych wcześniej w innych ośrodkach, w celu umożliwienia lekarzom porównania wyników i wsparcia procesu diagnostycznego.
2. Wykorzystanie nośnika w procesie leczenia bez formalnej ewidencji: Nośnik został użyty przez personel medyczny, jednak administrator nie prowadził rejestru przekazanych nośników ani nie określił, czy i w jaki sposób dane z płyty zostały włączone do dokumentacji medycznej pacjenta.
3. Brak zwrotu nośnika po zakończeniu celu przetwarzania: Po zakończeniu diagnostyki pacjent zwrócił się o zwrot płyty CD. Placówka poinformowała go, że nośnik nie został odnaleziony w archiwum i nie jest możliwe jego wydanie.
4. Niejednoznaczne wyjaśnienia administratora: W dalszej korespondencji administrator wskazał, że nośniki danych są przechowywane jedynie przez określony czas, a następnie usuwane, jednak nie przedstawił żadnej dokumentacji potwierdzającej bezpieczne zniszczenie płyty ani wcześniejsze poinformowanie pacjenta o takich zasadach.
5. Skarga pacjenta i postępowanie przed organem nadzorczym: Pacjent złożył skargę do hiszpańskiego organu nadzorczego, który przeanalizował sposób postępowania administratora z fizycznymi nośnikami zawierającymi dane zdrowotne.
6. Stwierdzenie naruszenia i nałożenie kary finansowej: Hiszpański organ nadzorczy uznał, że administrator naruszył zasady integralności, poufności oraz rozliczalności, nie zapewniając odpowiednich środków bezpieczeństwa dla danych szczególnej kategorii. W konsekwencji nałożono na administratora administracyjną karę pieniężną w wysokości 1 200 000 euro.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Wdrożenie formalnych procedur postępowania z nośnikami danych: Należy opracować i stosować pisemne procedury regulujące przyjmowanie, ewidencję, przechowywanie, zwrot oraz niszczenie fizycznych nośników zawierających dane osobowe, w szczególności dane zdrowotne.

2. Zapewnienie rozliczalności przetwarzania danych: Każdy nośnik danych przekazany przez pacjenta powinien być rejestrowany w sposób umożliwiający ustalenie, kto, kiedy i w jakim celu miał do niego dostęp oraz jaki był jego dalszy los.

3. Jasne informowanie pacjentów o zasadach przetwarzania: Pacjent powinien być jednoznacznie poinformowany o czasie przechowywania nośnika, zasadach jego zwrotu lub zniszczenia oraz podstawie prawnej takich działań.

4. Stosowanie adekwatnych środków bezpieczeństwa: Fizyczne nośniki danych medycznych powinny być przechowywane w zabezpieczonych lokalizacjach, z kontrolą dostępu i procedurami zapobiegającymi ich zagubieniu lub nieuprawnionemu zniszczeniu.

5. Regularne szkolenia personelu: Personel medyczny i administracyjny powinien być systematycznie szkolony w zakresie ochrony danych osobowych, ze szczególnym uwzględnieniem przetwarzania danych szczególnych kategorii poza systemami informatycznymi.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu